Aniqlash anomaliya tarmoq tirbandlik
Birinchi navbatda hujum bor yoki yo'qligini aniqlash uchun zarur murojaat qiling uchun telemetriya mezbon tugun. Da holat muntazam ish ko'rsatkichlar yuklamalar tarmoq resurslar Va hisoblash resurslar normal chegarada bo'ladi. Har qanday parametr og'ishi hujumga ishora qiladi. Shu bilan birga, tarmoq hujumlarining tasnifi balki emas aniqlash hujum, ichida hol agar u emas edi tasvirlangan ichida ta'lim berish ma'lumotlar to'plami. Bunday vaziyatda hujum tizim va iroda uchun yangi bo'ladi anomaliya qabul qiluvchi uy egasi uchun kompyuter tarmog'i.
Jarayon aniqlash anomaliya tarmoq tirbandlik tasvirlangan ustida raqam 2.1
Rasm 2.2. Jarayon aniqlash anomaliya tirbandlik
kuzatish bosqichi hisoblashni talab qiladi quyidagi variantlar:
hisoblash o'rtada vaqt javob ilovalar;
hisoblash yuzaga kelishi xatolar ichida javob bering ilovalar;
hisoblash miqdorlar so'rovlar ichida menga bir soniya bering.
Hisoblash noyob foydalanuvchilar.
Aniqlash uchun kuzatilgan ma'lumotlarni tahlil qilish bosqichi zarur tarmoq hujumining boshlanishi. Ushbu bosqichda chegarani belgilash kerak ko'rsatkichlar faoliyat foydalanuvchi. Bu tirbandlik, qaysi bo'ladi oshib ketish chegara, qayd qilinadi va yuborildi klasterlash uchun.
Oxirgi bosqich ob'ektlar to'plamini qidirish bilan tavsiflanadi qabul qilingan tarmoq paketlarining muntazam oqimi uchun anomaldir. Bu bosqich atributlarni (naqshlarni) avvalroq tushunish uchun zarur noma'lum tarmoq hujumi, shuningdek, mumkin bo'lgan yolg'onni yo'q qilish tetiklash, da qaysi qonuniy tirbandlik balki bolmoq bloklangan.
To'plam ma'lumotlar uchun aniqlash ilgari noma'lum tarmoq hujumlar turi
"rad etish ichida texnik xizmat ko'rsatish"
Ob'ektlar to'plamini (kiruvchi tarmoq paketlarini) X deb belgilaymiz . Da bu to'plamni belgilang belgilar klasterlar tarmoq hujumlar - Y .
Orasida kiruvchi to'plamlar berilgan funktsiyasi masofalar 𝜌(𝑥, 𝑥 ′ ) . yakuniy o'quv to'plami tarmoq hujumlari mavjud ko'rinish:
𝑋𝑚 _ = {𝑥 1 , 𝑥 2 , … 𝑥 𝑚 } ⊂ 𝑋 (2,24)
Har bir kiruvchi tarmoq paketiga 𝑥 𝑖 kerak ∈ 𝑋 𝑚 solishtiring tarmoq hujumi belgisi 𝑦 𝑖 ∈ 𝑌 , shuning uchun har bir ichidagi ob'ektlar klaster edi yaqin nisbatan ko'rsatkichlar 𝜌 , lekin ob'ektlar dan boshqacha klasterlar sezilarli darajada farq qilgan [ 139 ].
Usul klasterlash bilvosita boshqacha dan usuli tasnifi mavzular 𝑦 𝑖 o'quv namunasidagi ob'ektlarning yorliqlari dastlab o'rnatilmaganligi va hatto 𝑌 to'plamining o'zi noma'lum bo'lishi mumkin [140]. Bu yetarli uchun aniqlash ilgari tavsiflanmagan klassifikator DDoS hujumlar.
Har bir qurilgan paketda taqdim etilgan metama'lumotlar to'plami mavjud shakl vektor 𝑝 :
𝑝 = ( 𝑖𝑑, 𝑑𝑎𝑡𝑒, 𝑥 1 , 𝑥 2 , … , 𝑥 𝑛 ) , (2.25) qayerda n - o'lcham vektor, id - identifikator sessiya, sana - vaqtinchalik yorliq,
𝑥 1 ,…, 𝑥 𝑛 - yoʻnalishlar, manzillar Va portlar jo'natuvchi Va oluvchi hajmi paket, turi Protokol har xil bayroqlar va dalalar xizmat [141].
Do'stlaringiz bilan baham: |